Linux网络负载均衡通过LVS、Nginx、HAProxy及网卡bonding等技术实现流量分发与高可用,提升系统性能与容错能力。
Linux网络负载均衡的核心在于合理分配网络流量,提升系统吞吐能力、可用性和容错性。常见于高并发Web服务、数据库集群和大规模应用部署中。实现方式包括基于软件的负载均衡(如LVS、Nginx、HAProxy)和结合内核网络机制(如bonding、team、iptables策略路由等)。下面从配置与优化两个层面进行说明。
使用LVS实现四层负载均衡
LVS(Linux Virtual Server)是内核级负载调度技术,工作在传输层,性能高、稳定性好,适合大流量场景。
- 安装ipvsadm工具:yum install ipvsadm(CentOS)或apt install ipvsadm(Ubuntu)
- 启用IP转发:echo 1 > /proc/sys/net/ipv4/ip_forward
- 配置虚拟服务:ipvsadm -A -t VIP:80 -s rr(使用轮询算法)
- 添加真实服务器:ipvsadm -a -t VIP:80 -r RS1_IP:80 -m(-m表示NAT模式)
支持DR、TUN、NAT三种模式,其中DR模式效率最高,要求后端RS配置VIP并抑制ARP响应。
利用网卡绑定(Bonding)提升链路冗余与带宽
通过将多个物理网卡绑定为一个逻辑接口,实现网络负载分担和故障切换。
- 加载bonding模块:modprobe bonding
- 创建bond0配置文件(如/etc/sysconfig/network-scripts/ifcfg-bond0)
- 设置BONDING_OPTS="mode=4 miimon=100"(mode=4为LACP,需交换机支持)
- 将eth0、eth1加入bond0,并指定MASTER=bond0、SLAVE=yes
常用模式包括:mode=0(轮询)、mode=1(主备)、mode=4(动态聚合,推荐用于交换机支持LACP的环境)。
使用Nginx或HAProxy做七层负载均衡
适用于HTTP/HTTPS等应用层流量调度,支持更精细的规则匹配与健康检查。
- Nginx配置upstream块定义后端服务器组
- 支持轮询、加权轮询、ip_hash等调度算法
- 开启proxy_pass将请求转发至upstream
- HAProxy可通过ACL规则实现基于URL、域名的分流
建议开启健康检查(health check),自动剔除异常节点,保障服务连续性。
系统级网络优化建议
负载均衡效果不仅依赖架构,还需系统参数调优支撑。
- 增大文件描述符限制:ulimit -n 65535
- 调整TCP参数:开启TIME_WAIT重用(net.ipv4.tcp_tw_reuse=1)
- 优化网络缓冲区:增加rmem_max/wmem_max值
- 启用RPS/RFS(Receive Packet Steering)提升多核处理效率
- 关闭不必要的网络服务和SELinux干扰(视安全策略而定)
监控连接数、丢包率、CPU软中断等指标,使用sar、ss、ipvsadm等工具分析瓶颈。
基本上就这些。根据实际业务规模选择合适的负载方案,小规模可用Nginx+keepalived,大规模建议LVS+Keepalived+后端集群组合,配合DNS轮询或Anycast进一步扩展。不复杂但容易忽略细节,比如ARP抑制、MTU一致性、会话保持等问题需特别注意。
